Lmst
Login

#Bugbounty

Liran Tal :verified:lirantal@infosec.exchange
2025-06-20

so close to a path traversal vulnerability finding but filePath is hard-coded to a predefined file name

there's still an issue there with TOCTOU and predictable file writing but I'm gonna see about a command injection route instead

#bugbounty

Habrhabr@zhub.link
2025-06-20

[Перевод] Обход проверки электронной почты

Проверка электронной почты — это важная мера безопасности, позволяющая подтвердить личность пользователя и предотвратить несанкционированный доступ. Однако, обнаруженная мной уязвимость в процессе проверки электронной почты на сайте app.target.com , позволяет злоумышленникам обойти эту меру безопасности. В этой статье рассматриваются детали уязвимости, ее влияние и необходимые действия по устранению.

habr.com/ru/articles/920168/

#багбаунти #пентест #багхантинг #bugbounty #pentest #pentesting #кибербезопасность

Alonso Caballero / ReYDeSAlonso_ReYDeS@infosec.exchange
2025-06-20
🟡 Finalizamos la segunda sesión del Curso Fundamentos de Hacking Web 2025. Información: https://www.reydes.com/e/Curso_Fundamentos_de_Hacking_Web ¡Gracias a todos los participantes! #cybersecurity #hacking #readteam #bugbounty #forensics #osint
Alonso Caballero / ReYDeSAlonso_ReYDeS@infosec.exchange
2025-06-20
🟡 Iniciamos la segunda sesión del Curso Fundamentos de Hacking Web 2025. Información: https://www.reydes.com/e/Curso_Fundamentos_de_Hacking_Web #cybersecurity #hacking #readteam #bugbounty #forensics #osint
Alonso Caballero / ReYDeSAlonso_ReYDeS@infosec.exchange
2025-06-19
⚠️ Fortalecer Routers: SSH Vía Puerto Interno 📲 https://www.reydes.com/e/Fortalecer_Routers_SSH_Via_Puerto_Interno #cybersecurity #hacking #readteam #bugbounty #forensics #osint
Alonso Caballero / ReYDeSAlonso_ReYDeS@infosec.exchange
2025-06-18
⚠️ Fortalecer Routers: Telnet versus SSH 📲 https://www.reydes.com/e/Fortalecer_Routers_Telnet_versus_SSH #cybersecurity #hacking #readteam #bugbounty #forensics #osint
Nawaf AllohaibiNawafAllohaibi
2025-06-18

A researcher discovered a vulnerability that exposed phone numbers linked to Google accounts, which has since been fixed. Google awarded the researcher $5,000 for the discovery.

, , , , , , , , ,

Alonso Caballero / ReYDeSAlonso_ReYDeS@infosec.exchange
2025-06-18
🟢 Finalizamos la primera sesión del Curso Fundamentos de Hacking Web 2025. Información: https://www.reydes.com/e/Curso_Fundamentos_de_Hacking_Web ¡Gracias a todos los participantes! #cybersecurity #hacking #readteam #bugbounty #forensics #osint
Alonso Caballero / ReYDeSAlonso_ReYDeS@infosec.exchange
2025-06-18
🟢 Iniciamos la primera sesión del Curso Fundamentos de Hacking Web 2025. Información: https://www.reydes.com/e/Curso_Fundamentos_de_Hacking_Web #cybersecurity #hacking #readteam #bugbounty #forensics #osint
Alonso Caballero / ReYDeSAlonso_ReYDeS@infosec.exchange
2025-06-17
⚠️ Fortalecer Routers: Puertos y servicios IOS 📲 https://www.reydes.com/e/Fortalecer_Routers_Puertos_y_Servicios_IOS #cybersecurity #hacking #readteam #bugbounty #forensics #osint
Alexandre Dulaunoyadulau@infosec.exchange
2025-06-17

Something that’s been bothering me for years in the security world: why do researchers demand bug bounties for vulnerabilities in open source projects, when the very contributors maintaining and fixing those issues get nothing, just goodwill?

It feels deeply unfair. The burden falls on unpaid maintainers, yet bounty hunters get rewarded. If you want a paid bounty, maybe help fund the people who actually fix the mess too.

#opensource #security #bugbounty

Alonso Caballero / ReYDeSAlonso_ReYDeS@infosec.exchange
2025-06-17
🎓 Curso Fundamentos de Hacking Web 2025 🗓️ Martes 17, Jueves 19, Martes 24, y Jueves 26 de Junio ⏰ De 8:00 pm a 9:30 pm (UTC -05:00). 📗 Información (PDF): https://www.reydes.com/archivos/cursos/Curso_Fundamentos_Hacking_Web.pdf 📲 WhatsApp: https://wa.me/51949304030 #cybersecurity #hacking #readteam #bugbounty #forensics #osint
Alonso Caballero / ReYDeSAlonso_ReYDeS@infosec.exchange
2025-06-15
Finalizamos la tercera sesión del Curso CiberSeguridad 2025. Información: https://www.reydes.com/e/Curso_de_Ciberseguridad Información (PDF): https://www.reydes.com/archivos/cursos/Curso_Ciberseguridad.pdf ¡Muchas Gracias a todos los participantes! #cybersecurity #hacking #readteam #bugbounty #forensics #osint
Alonso Caballero / ReYDeSAlonso_ReYDeS@infosec.exchange
2025-06-15
Iniciamos la tercera sesión del Curso CiberSeguridad 2025. Información: https://www.reydes.com/e/Curso_de_Ciberseguridad Información (PDF): https://www.reydes.com/archivos/cursos/Curso_Ciberseguridad.pdf #cybersecurity #hacking #readteam #bugbounty #forensics #osint
Habr 25+habr25@zhub.link
2025-06-15

[Перевод] Брутфорс телефонного номера любого пользователя Google

Несколько месяцев назад я отключил JavaScript в своем браузере, чтобы проверить, остались ли в современном интернете сервисы Google, которые все еще работают без JS. Как ни странно, форма восстановления имени пользователя все еще работала!

habr.com/ru/articles/918414/

#кибербезопасность #информационная_безопасность #bughunting #bugbounty #багбаунти #багхантинг #багхантер

Alonso Caballero / ReYDeSAlonso_ReYDeS@infosec.exchange
2025-06-14
🎓 Curso Fundamentos de Hacking Web 2025 🗓️ Martes 17, Jueves 19, Martes 24, y Jueves 26 de Junio ⏰ De 8:00 pm a 9:30 pm (UTC -05:00). 🕸️ Información: https://www.reydes.com/e/Curso_Fundamentos_de_Hacking_Web 📲 WhatsApp: https://wa.me/51949304030 #cybersecurity #hacking #readteam #bugbounty #forensics #osint
Habrhabr@zhub.link
2025-06-14

[Перевод] Брутфорс телефонного номера любого пользователя Google

Несколько месяцев назад я отключил JavaScript в своем браузере, чтобы проверить, остались ли в современном интернете сервисы Google, которые все еще работают без JS. Как ни странно, форма восстановления имени пользователя все еще работала!

habr.com/ru/articles/918414/

#кибербезопасность #информационная_безопасность #bughunting #bugbounty #багбаунти #багхантинг #багхантер

Alonso Caballero / ReYDeSAlonso_ReYDeS@infosec.exchange
2025-06-13
🎓 Curso Fundamentos de Hacking Web 2025 🗓️ Martes 17, Jueves 19, Martes 24, y Jueves 26 de Junio ⏰ De 8:00 pm a 9:30 pm (UTC -05:00). Información (PDF): https://www.reydes.com/archivos/cursos/Curso_Fundamentos_Hacking_Web.pdf WhatsApp: https://wa.me/51949304030 #cybersecurity #hacking #readteam #bugbounty #forensics #osint
Alonso Caballero / ReYDeSAlonso_ReYDeS@infosec.exchange
2025-06-13
Finalizamos la última sesión del Curso Fundamentos de Hacking Ético 2025. Información: https://www.reydes.com/e/Curso_Fundamentos_de_Hacking_Etico Información (PDF): https://www.reydes.com/archivos/cursos/Curso_Fundamentos_Hacking_Etico.pdf ¡Muchas Gracias a todos los participantes! #cybersecurity #hacking #readteam #bugbounty #forensics #osint
Alonso Caballero / ReYDeSAlonso_ReYDeS@infosec.exchange
2025-06-13
Iniciamos la última sesión del Curso Fundamentos de Hacking Ético 2025. Información: https://www.reydes.com/e/Curso_Fundamentos_de_Hacking_Etico Información (PDF): https://www.reydes.com/archivos/cursos/Curso_Fundamentos_Hacking_Etico.pdf #cybersecurity #hacking #readteam #bugbounty #forensics #osint

Client Info

Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst